Jump to content

NTFS Zugriffsberechtigung ändern


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Ich habe folgende Ordnerstruktur:

 

Testfreigabe (freigabeberechtigung: Jeder: Vollzugriff)

-UnterordnerA (NTFS Berechtigung: Administratoren, System: Vollzugriff; UserA: ??)

 

•Ordner durchsuchen/Datei ausführen:

•Ordner auflisten/Daten lesen:

•Attribute lesen:

•Erweiterte Attribute lesen:

•Dateien erstellen/Daten schreiben:

•Ordner erstellen/Daten anhängen:

•Attribute schreiben:

•Erweiterte Attribute schreiben:

•Löschen:

•Lesen:

•Ändern:

•Besitz übernehmen:

 

Ziel ist es, dass UserA im UnterordnerA Ordner & Dateien schreiben, durchsuchen verändern, lesen kann. Gebe ich den UserA die Berechtigung: lesen, schreiben usw., dann hat er automatisch die Möglichkeit auch die NTFS Berechtigungen des Ordners zu ändern, das ist natürlich unerwünscht. Gehe ich in die erweiterten Berechtigungen und erteile dem UserA spezielle Berechtigungen, dann erhalte ich nie den Effekt, den ich gerne hätte.

UserA soll natürlich nicht in den Eigenschaften des UnterordnerA die NTFS Berechtigungen lesen und schon gar nicht ändern können.

 

Welche Berechtigungen vergebe ich jetzt an UserA?

Liegt es eventuell an den Freigabeberechtigung: Jeder: Vollzugriff?

 

Würde mich sehr über eine Hilfestellung freuen.

 

PS:

Ich habe in den Freigabeberechtigungen den Vollzugriff für Jeder verändert und nur auf lesen/ändern gesetzt.

Nun kann UserA die Berechtigungen nicht mehr verändern nur noch lesen aber dieser kann immer noch den Besitz übernehmen.

 

 

Habe jetzt folgende NTFS Berechtigungen angewendet:

Ordner durchsuchen/Datei ausführen:

Ordner auflisten/Daten lesen:

Dateien erstellen/Daten schreiben:

Ordner erstellen/Daten anhängen:

Unterordner und Dateien löschen

löschen

o.g Berechtigungen werden erlaubt, der Rest wird verweigert.

Gibt es eine Möglichkeit die NTFS Berechtigungen für UserA auszublenden und sind meine Berechtigungseinstellungen im Sinne des Erfinders?

Edited by sfr
Link to comment
Meiner Meinung nach beinhaltet die NTFS Berechtigung Vollzugriff auch das ändern der Dateiberechtigungen.

 

Freundliche Grüße Light

 

Der Vollzugriff ist ja zunächst nur auf die Freigabeberechtigung gesetzt wurden.

Nachdem ich den Vollzugriff entfernt habe, konnte der UserA die Berechtigungen selbst nicht mehr ändern. Aber wie kann man die NTFS Berechtigung komplett ändern damit User erst gar nicht sehen welche NTFS Berechtigungen an welche User vergeben wurden?

 

Geht das überhaupt?

Link to comment

Warum willst Du einem Benutzer verweigern Dateiberechtigungen einzusehen?

Wenn der Benutzer eine Aktion durchführen möchte die nicht erlaubt ist,

kann er zumindest sehen woran es liegt.

Wenn ein Benutzer keine Berechtigung hat, hat das doch sicher

seine organisatorischen Gründe und die kann er doch auch nachvollziehen oder?

 

 

Light

Link to comment
Warum willst Du einem Benutzer verweigern Dateiberechtigungen einzusehen?

Wenn der Benutzer eine Aktion durchführen möchte die nicht erlaubt ist,

kann er zumindest sehen woran es liegt.

Wenn ein Benutzer keine Berechtigung hat, hat das doch sicher

seine organisatorischen Gründe und die kann er doch auch nachvollziehen oder?

 

 

Light

 

Ich stelle mir jetzt vor in einer großen Datenstruktur einer Firma dies zu erlauben, dann würde es nicht lange dauern bis der eine User sieht, dass ein anderer User auf ein Verzeichnis mehr Rechte hat als er selbst.

 

Das führt, so denke ich, sicher zu ungewünschten Handlungen oder Problemen. Als Bsp: UserA geht dann zu UserB und sagt, lass mich mal darein schauen :)

 

Daher versuche ich das auszuschließen.

Link to comment

Naja, was du dir so vorstellst. Wenn ich in einer großen Firma arbeiten, ist mir klar, dass ich andere Rechte habe, als bspw. die Leute der Personalabteilung. Und im Idealfall sehe ich diese Ordner nicht mal, dann muß ich mir keine Gedanken darüber mache, warum ich eventuell andere Rechte habe. Dein Weg ist jedenfalls der falsche Weg (meiner Meinung nach), und du solltest das eher über einfachere Berechtigungen zu erschlagen. Das was du vorhast, ist sicher machbar, aber meist nicht administrierbar.

 

Bye

Norbert

Link to comment
Das führt, so denke ich, sicher zu ungewünschten Handlungen oder Problemen. Als Bsp: UserA geht dann zu UserB und sagt, lass mich mal darein schauen :)

 

Dann muss UserB dies im Rahmen der IT-Nutzungsrichtlinien in seinem Arbeitsvertrag selbstverständlich ablehnen und ggf. dem Vorgesetzten melden.

 

Wie Norbert anführt, sind unterschiedliche Berechtigungen für verschiedene Mitarbeiter der Regelfall. Wir würden im anderen Fall weder NTFS noch Berechtigungseinträge benötigen.

Link to comment
Naja, was du dir so vorstellst. Wenn ich in einer großen Firma arbeiten, ist mir klar, dass ich andere Rechte habe, als bspw. die Leute der Personalabteilung. Und im Idealfall sehe ich diese Ordner nicht mal, dann muß ich mir keine Gedanken darüber mache, warum ich eventuell andere Rechte habe. Dein Weg ist jedenfalls der falsche Weg (meiner Meinung nach), und du solltest das eher über einfachere Berechtigungen zu erschlagen. Das was du vorhast, ist sicher machbar, aber meist nicht administrierbar.

 

Bye

Norbert

 

Wenn User auf dem Ordner Leserechte haben, dann werden sie diesen auch sehen, es sei denn sie werden gemappt, dann wären sie direkt mit diesen verbunden und könnten die Berechtigungen auch nicht einsehen.

 

 

Ich stelle mir hierbei die Frage warum in einem anderen Beitrag (ähnlicher Fall wie bei mir) geraten wurde auf die Freigabeberechtigung für jeder Vollzugriff zu vergeben.

Es wurde auch davon geschrieben, dass das genau Best Practice wäre.

 

 

Wenn ich mit jeder Vollzugriff auf Freigabeebene arbeite, dann habe ich genau das Problem, dass die User Berechtigung haben die NTFS Berechtigungen zu ändern.

 

 

Was ist denn genau Best Practice für die Freigabeberechtigungen?

 

 

 

Also ich habe auf die Freigabeberechtigung Jeder nur lesen/ändern gegeben und mit den NTFS Berechtigungen die Unterordner eingestellt. Mit der ABE Funktion werden Unterordner ausgeblendet (das war von dir gemeint Norbert) auf denen User keinen Zugriff haben.

Link to comment

Hallo,

 

Ich stelle mir hierbei die Frage warum in einem anderen Beitrag (ähnlicher Fall wie bei mir) geraten wurde auf die Freigabeberechtigung für jeder Vollzugriff zu vergeben.

Es wurde auch davon geschrieben, dass das genau Best Practice wäre.

 

es wäre hilfreich wenn du hier einen Link zum gedachten Beitrag rein schreiben würdest.

 

Also ich habe auf die Freigabeberechtigung Jeder nur lesen/ändern gegeben und mit den NTFS Berechtigungen die Unterordner eingestellt. Mit der ABE Funktion werden Unterordner ausgeblendet (das war von dir gemeint Norbert) auf denen User keinen Zugriff haben.

 

Und funktioniert das gut ? ;)

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...